पो Ransomware

Po Ransomware कुख्यात धर्म मालवेयर परिवारबाट एक संस्करण हो। साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्न धम्की प्रयोग गर्न सक्छन्। Ransomware खतराहरू कागजातहरू, PDFs, अभिलेखहरू, डाटाबेसहरू, फोटोहरू, आदि जस्ता महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गर्नको लागि विशेष रूपमा डिजाइन गरिएको हो। त्यसपछि प्रभावित डाटालाई आक्रमणकारीहरूले उनीहरूका पीडितहरूबाट पैसा उठाउने तरिकाको रूपमा शोषण गर्छन्।

Po Ransomware ले धर्म भिन्नताहरूसँग सम्बन्धित विशिष्ट व्यवहारलाई पछ्याउँछ। यसले आईडी स्ट्रिङ, इमेल, र नयाँ फाइल एक्सटेन्सन संलग्न गरेर लक गरिएका फाइलहरूको नाम परिमार्जन गर्दछ। फाइल नामहरूमा थपिएको इमेल ठेगाना 'recovery2022@tutanota.com' हो, जबकि फाइल विस्तार '.Po.' हो। धम्कीले संक्रमित प्रणालीहरूमा दुई फिरौती नोटहरू पनि छोड्नेछ।

फिरौती माग्ने सन्देशहरू मध्ये एउटा 'info.txt' नामको टेक्स्ट फाइलको रूपमा डेलिभर गरिनेछ। फाइल भित्रका निर्देशनहरू अत्यन्त संक्षिप्त छन् र प्रायः प्रयोगकर्ताहरूलाई उनीहरूको दुई इमेल ठेगानाहरू - 'recovery2022@tutanota.com' वा 'mr.helper@gmx.com' सन्देश पठाएर आक्रमणकारीहरूलाई सम्पर्क गर्न भनिएको छ। नयाँ बनाइएको पप-अप विन्डोमा लामो फिरौती नोट प्रदर्शित हुनेछ। यहाँ, धम्कीले दोहोर्याउँदछ कि पीडितहरूले साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्नुपर्छ। यद्यपि, नोटमा धेरै चेतावनीहरू पनि समावेश छन्, प्रयोगकर्ताहरूलाई इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन नगर्न वा तेस्रो-पक्ष उपकरणहरूसँग पुनर्स्थापना गर्न प्रयास नगर्न भन्दछ, किनकि त्यसो गर्दा स्थायी क्षति हुन सक्छ।

पाठ फाइल भित्र फेला परेको सन्देश हो:

'तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
ईमेल लेख्नुहोस् recovery2022@tutanota.com वा mr.helper@gmx.com'

पप-अप विन्डोले निम्न नोट देखाउँछ:

' तपाईंको फाइलहरू इन्क्रिप्टेड छन्
१०२४
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: recovery2022@tutanota.com तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्:mr.helper@gmx.com
ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '